본문 바로가기

전체 글

정보처리기사 실기 문제 정리 240418 SECTION 02. 개체-관계 모델(E-R Model) 01. 다음 괄호에 들어갈 알맞은 내용 ( 1 ) : 데이터베이스를 설계하는 과정은 3단계로 구성되며 개념적 설계 -> 논리적 설계 -> 물리적 설계 과정을 거치게 됨. 이 중 개념적 설계 단계에서는 Peter Chan이 제안한 ( 1 )(을)를 이용하여 데이터베이스를 구성하는 개체(Entity) 타입과 관계(Relation) 타입 간의 구조 그리고 개체를 구성하는 속성(Attribute) 등을 기호를 이용하여 표현함으로써 데이터베이스의 전반적인 구조를 이해하기 쉽게 표현 -> E-R Model ( 2 ) : ( 1 )에서 사용되는 기호 - 개체(Entity) - ( 2 ) - 관계 - 선 : 속성과 개체 집합을 연결, 개체 집합과 관계 연결 ->.. 더보기
정보처리기사 실기 문제 정리 240414 SECTION 03. 가상 메모리 관리 01. 프로세스가 일정 시간 동안 자주 참조하는 페이지들의 집합이 무엇인지 -> 워킹 셋 또는 Working Set 02. 매 페이지마다 두 개의 하드웨어 비트(참조 비트, 변형 비트)를 두고 최근에 사용하지 않은 페이지를 먼저 교체하는 페이지 교체 알고리즘 -> NUR 03. 다음 구역성에 대한 명칭과 그 설명 가. 시간 구역성 나. 공간 구역성 A. 최근에 참조된 기억장소가 가까운 장래에도 계속 참조될 가능성이 높음 B. 하나의 기억장소가 가까운 장래에도 계속 참조될 가능성이 높음 -> 가-A, 나-B 04. 다음 에서 시간 구역성의 종류 - 반복, 배열순회, 스택, 집계, 부 프로그램 -> 반복, 스택, 집계, 부 프로그램 SECTION 04. 프로세스 스케줄.. 더보기
정보처리기사 실기 문제 정리 240413 SECTION 03. 서비스 공격 유형 01. 이는 공격 대상의 IP 주소를 근원지로 대량의 ICMP 응답 패킷을 전송하여, 서비스 거부를 유발하는 공격방법. IP 또는 ICMP의 특성을 악용하여 특정 사이트에 집중적으로 데이터를 보내 네트워크 또는 시스템의 상태를 불능으로 만드는 공격 방식 -> 스머프(Smurf) 02. 패킷 재조합의 문제를 악용하여 오프셋이나 순서가 조작된 일련의 패킷 조각들을 보냄으로써 자원을 고갈시키는 공격방법 -> 티어드랍(Teardrop) 03. 사용자 인증 등이 필요한 것처럼 속여 QR코드(Quick Response Code)를 통해 악성 앱을 내려받도록 유도하는 수법으로 스미싱(Smashing)에서 한 단계 더 진화된 금융 사기 기법 -> 큐싱(Qshing) CHAPTER.. 더보기
정보처리기사 실기 문제 정리 240410 PART 09. 소프트웨어 개발 보안 구축 CHAPTER 01. 소프트웨어 개발 보안 설계하기 SECTION 01. 소프트웨어 개발 보안 설계 01. 소프트웨어 개발 보안 요구공학 프로세스를 순서대로 -> 도출 - 분석 - 명세 - 확인 02. 위협원의 실제적 공격 행동을 의미하는 것 -> 위협 또는 Threat 03. 정보보안의 3대 요소 중 다음에 해당하는 요소 - 사용자가 필요할 때 데이터에 접근할 수 있는 능력 - 인가된 사용자가 조직의 정보 자산에 적시에 접근하여 업무를 수행할 수 있도록 유지하는 것을 목표로 함 -> 가용성(Availability) 04. 다음이 설명하는 보안 프로세스는 무엇인지 영문 약어로 - SDLC 초기 단계에 보안 강화를 목적으로 하는 정형화된 개발 보안 프로세스 - 활.. 더보기
정보처리기사 실기 문제 정리 240407 SECTION 03. UI 프로토타입 작성 01. 다음에 설명하는 UI 프로토타입 도구를 쓰시오 - 제품을 구성하는 서로 다른 레이아웃을 정적이면서 간단한 표현 상태로 재현한 것을 의미 - 이름과 같이 와이어로 설계된 모양으로, 간단한 와이어를 사용하여 인터페이스를 시각적으로 묘사 - 기획 단계 초기에 작성, 구성할 화면의 대략적인 레이아웃이나 UI 요소 등의 틀(Frame)을 설계하는 단계 - 개발 관계자(디자이너, 개발자, 기획자) 사이의 레이아웃 협의, 현재 진행 상황 등을 공유할 때 사용 -> 와이어 프레임 02. UI 설계시 프로토타입을 사용함으로써 얻을 수 있는 장점 -> 사용자 설득과 이해가 쉽다. 개발 시간이 감소한다. 오류를 사전에 발견할 수 있다. 03. 다음 UI 프로토타입 계획 시 .. 더보기
정보처리기사 실기 문제 정리 240331 SECTION 03. 인터페이스 보안 구현 01. 인터페이스 구현 단계에서 고려해야 할 정보 보안의 요소 3가지 -> 기밀성, 무결성, 가용성 02. 시큐어 코딩 가이드 7가지 -> 입력 데이터 검증 및 표현, 보안 기능, 시간 및 상태, 에러 처리, 코드 오류, 캡슐화, API 오용 03. 시큐어 코딩 가이드 중 자원을 검사하는 시점(TOC)과 사용하는 시점(TOU)이 달라서 발생하는 보안 약점과 종료 조건이 없는 반복문이나 재귀함수를 사용하여 무한 반복하며 자원 고갈이 발생하는 보안 약점 -> 시간 및 상태 04. 보안 취약점(Vulnerability)에 관해서 서술 -> 해커가 시스템 접근 권한 획득 등 직접 이용할 수 있는 SW상의 결함을 의미 SECTION 04. 인터페이스 보안 기능 적용 01.. 더보기
정보처리기사 실기 문제 정리 240330 SECTION 03. 배치 프로그램 01. 다음은 배치 프로그램의 필수 요소에 대한 설명. 올바른 설명 항복 모두. ㄱ. 자동화는 심각한 오류 상황 외에는 사용자의 개입 없이 동작해야 함 ㄴ. 안정성은 어떤 문제가 생겼는지, 언제 발생했는지 등을 추적할 수 있어야 함 ㄷ. 대용량 데이터는 대용량의 데이터를 처리할 수 있어야 함 ㄹ. 무결성은 주어진 시간 내에 처리를 완료할 수 있어야 하고, 동시에 동작하고 있는 다른 애플리케이션을 방해하지 말아야 함 -> ㄱ, ㄴ, ㄷ PART 05. 인터페이스 구현 CHAPTER 01. 인터페이스 설계와 기능 구현하기 SECTION 01. 인터페이스 설계서 확인 01. 애플리케이션 개발 과정 중 다음의 기능을 수행하는 것 - 애플리케이션 개발 단계에 정의된 내/외부 모.. 더보기
정보처리기사 실기 문제 정리 240327 SECTION 01. 내/외부 연계 모듈 구현 01. WSDL을 등록하여 인터넷에서 전 세계 비즈니스 목록에 자신을 등재하기 위한 확장성 생성 언어(XML) 기반의 규격화 된 레지스트리 -> UDDI 02. 다음 설명에 해당하는 웹 서비스의 명칭 - 서비스를 실제로 이용하기 위한 객체 간의 통신 규약 - HTTP, HTTPS, SMTP 등의 프로토콜을 이용하여 XML을 교환 - 프락시와 방화벽의 영향 없이 통신할 수 있음 - 주요 요소 : Envelope, Header, Body -> SOAP 03. XML 기반의 언어 3가지 -> RDF, RSS, Atom, MathML, XHTML, SVG 04. 다음 설명에 알맞은 용어 - Web Service, Intelligent Routing, Transfor.. 더보기

티스토리툴바